Perguntas sobre 'amazon-iam'

1
resposta

Como permitir que grupos de IAM criem, vejam e gerenciem suas próprias instâncias e nada mais?

Eu tenho uma única conta da AWS que desejo usar para gerenciar todos os meus recursos da AWS. No entanto, também quero criar grupos de usuários com permissão para criar os recursos desejados em minha conta e ver e gerenciar apenas esses recursos...
12.07.2016 / 18:53
1
resposta

Alteração na função do IAM para a instância do EC2 que não afeta a instância do EC2 em execução

Eu tenho uma função do IAM para a instância do EC2 (chamada de Perfil da instância) com duas políticas anexadas, fornecendo acesso total ao SQS e S3. Há uma instância do EC2 em execução associada a essa função. Ele executa vários aplicativos, qu...
24.06.2015 / 17:35
1
resposta

Criação de conjunto de registros da AWS em nova região

Nosso aplicativo envia alterações no conjunto de registros do AWS Route 53 para que possamos criar novos subdomínios programaticamente. Até este ponto, tudo foi hospedado na região dos EUA-Oeste (Oregon) e está funcionando bem. Recentemente, cri...
03.09.2014 / 15:02
1
resposta

Instância gerenciada do SSM usando o AWS CLI e assume-role

Eu tenho um requisito para que um host que não seja da AWS execute uma tarefa com script planejada com um bucket S3. Eu tenho isso funcionando como esperado com chaves de acesso / segredo relacionadas ao papel S3. Este host não da AWS está ex...
19.10.2018 / 15:45
1
resposta

Como se pode configurar uma política de acesso do AWS ElasticSearch usando o CloudFormation?

A documentação da AWS no controle de acesso do ElasticSearch fala sobre como conceder acesso aos sub-recursos de domínios ES, evitando alterações na configuração do domínio, criando uma política de recursos de domínio ES e definindo o recurso...
24.10.2018 / 18:31
1
resposta

Como eu determinaria que um bucket e uma chave S3 estão acessíveis a um cluster de redshift?

Estou tentando determinar se existe uma conexão de um cluster de redshift possível entre uma chave bucket + S3 e um cluster redshift. Além disso, gostaria de saber se leu e / ou escreveu privilégios para o balde. Onde eu procuraria encontrar...
13.05.2018 / 04:44
0
respostas

AWS: identificando origem de uso das chaves de acesso

No processo de tentar alcançar uma Estrutura Bem Arquitetada , um dos problemas relevantes para remediar o Pilar de segurança é aquele relacionado à seguinte pergunta: "Como você está gerenciando chaves? " Conseguimos excluir várias chaves...
08.05.2018 / 15:01
0
respostas

Permitir que outros serviços da AWS invoquem o Lambda usando o IAM

É possível conceder permissão aos serviços da AWS (por exemplo, gateway de API, Gerenciador de Segredos) para chamar uma função do Lambda usando apenas funções do IAM? Normalmente isso é feito na política da função (política baseada em recursos)...
24.04.2018 / 02:56
0
respostas

O módulo ec2 pode ser usado em função de iam em vez de aws_access_keys?

Normalmente, quando estamos usando o ansible ec2 module para fazer operações, é assim: - name: Creating ELB ec2_elb_lb: aws_access_key: "{{ AWS_ACCESS_KEY_ID }}" aws_secret_key: "{{ AWS_SECRET_ACCESS_KEY }}" region: "{{ AWS_REGI...
24.02.2018 / 05:22
1
resposta

Política do IAM para impor que a marcação não funcione

0 baixo voto favorito Eu criei uma política do IAM para negar a criação de volumes do EBS se ele não estiver marcado com as chaves "empname" e "team". A política é anexada a um usuário de teste. Quando tento criar um volume sem tags definidas...
02.02.2018 / 11:36